Microsoft ha anunciat una nova vulnerabilitat de seguretat que implica una fallada d'elevació local de privilegis que els atacants poden aprofitar per dur a terme accions no autoritzades en el sistema d'un usuari.
Si s'aprofita amb èxit mitjançant l'execució de codi al dispositiu d'una víctima, la nova vulnerabilitat de seguretat, rastrejada com a CVE-2021-34481, podria permetre a un atacant obtenir privilegis del SISTEMA a través d'una vulnerabilitat del servei Print Spooler que pot canviar. o esborrar les dades de la víctima, instal·lar nous programes o crear nous comptes d'usuari amb accés total al sistema de l'usuari.
El nou exploit arriba després de la recent vulnerabilitat de seguretat PrintNightmare, que també va explotar el servei Print Spooler de Microsoft, permetent als atacants obtenir privilegis de sistema remot als sistemes de les víctimes. Aquesta vulnerabilitat va afectar totes les versions de Windows i va trigar diversos dies a aplicar-se. La solució de l'empresa també es va veure atapeïda de problemes i, segons es diu, va provocar errors de connexió per a alguns usuaris.
En una publicació que anunciava la nova vulnerabilitat, el Centre de resposta de seguretat de Microsoft va acreditar el seu descobriment a l'investigador de seguretat Jacob Baines. En un tuit publicat aquest matí, Baines va dir que no considerava que la nova vulnerabilitat fos una variant de PrintNightmare.
Segons la publicació de l'empresa, Microsoft encara està determinant quines versions de Windows es veuen afectades per la vulnerabilitat i actualment està treballant en un pedaç.
Mentrestant, Microsoft ha recomanat als usuaris que determinen si el servei Print Spooler s'està executant al seu sistema. En cas afirmatiu, s'aconsella als usuaris que interrompin i desactivin el servei. La solució desactivarà la possibilitat d'imprimir tant de manera remota com local, però l'empresa va dir que hauria d'evitar que els actors dolents explotin la fallada fins que hi hagi una actualització de seguretat disponible.